El Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT) es un
equipo conformado por las cuatro fuerzas federales de seguridad para combatir
este tipo de delito.
Un equipo especializado en ciberdelitos conformado por miembros de las cuatro
fuerzas federales es una de las principales herramientas para combatir el crimen
informático en la Argentina, en un contexto en el que expertos aseguran que
«todas las personas» habrán padecido un ataque digital en los próximos cinco años.
Según indicaron especialistas a Télam, Argentina fue el país con más
ciberataques de Latinoamérica durante el primer trimestre de 2023 y advirtieron
que en futuro próximo pueden ocurrir incidencias muy graves si no se toman
medidas urgentes.
En ese marco, fue creado el 17 de marzo de 2022 el Centro de Investigaciones del
Ciberdelito de Alta Tecnología (CICAT), un equipo conformado por las cuatro
fuerzas federales de seguridad del país que está exclusivamente dedicado a
investigaciones de ciberdelitos y que depende de forma directa del Jefe de Gabinete
de Asesores del Ministerio de Seguridad de la Nación.
Con respecto al aumento de este tipo de delitos, el director del CICAT Miguel Ángel
Justo -perteneciente a la Policía Federal Argentina (PFA)- explicó durante una acto
realizado en el Palacio San Martín, sede del Ministerio de Relaciones Exteriores y
Culto, que el «el cibercrimen no entiende de fronteras» y contó en qué situaciones
intervienen.
«El CICAT concurre en apoyo por la complejidad del caso, por la cantidad de
volumen de datos que se manejen o por el modus operandi de la investigación. La
coyuntura nos hizo cambiar sobre la marcha: no solo vamos a dar apoyo a las
fuerzas federales, sino también a las fuerzas provinciales. Seremos el brazo ejecutor
del ForCic», señaló Justo, quien agregó que el equipo también «funciona como
enlace cuando se pida cooperación con un crimen fuera de fronteras».
En ese mismo acto, Jorge Soto, jefe de División Ingeniería de Redes de la Prefectura
Naval Argentina (PNA), destacó la incorporación de nuevas herramientas para
combatir este tipo de delitos ampliando las «capacidades de monitoreo y alerta de
infraestructuras digitales».
Al respecto, el especialista en ciberseguridad Sergio Oroña consideró
«importante» la incorporación de nuevas tecnologías, aunque destacó que
«generalmente la contradefensa corre de atrás a la ciberdelincuencia» y
contextualizó la situación como «critica».
«La ciberdelincuencia maneja una masa de dinero más crítica que el narcotráfico:
60 billones de dólares. Hay que hacer una gran inversión para poder detenerla. La
tendencia de los ciberataques va a crecer porque es un negocio tremendo. Todos
vamos a sufrir un ataque cibernético en los próximos cinco años», advirtió Oroña,
analista en Informática especializado en la Universidad de Harvard.
Sobre la creciente tendencia, Oroña, que se desempeña como Managing Partner
en la empresa Consulting Services, indicó que entre 2021 y 2022 aumentaron un
200 por ciento los ciberataques en la Argentina, mientras que el país lideró el
ranking de Latinoamérica en el primer trimestre de 2023 recibiendo más de 2000
ataques por semana, cuando el resto de los países registró entre 1300 y 1700
episodios en promedio.
«El registro está elaborado a partir de la cantidad de ciberincidencias informadas.
No todas se reportan porque no todo el mundo anuncia cuando es atacado.
Algunas compañías y organismos optan por mantenerlo en secreto. En el 82 por
ciento de los casos, los atacantes demandan un rescate económico», detalló el
especialista formado en la Universidad Argentina de la Empresa (UADE).
Una de las principales razones de dicho aumento, según Oroña, se debe a que el
país presenta una «falta de cultura de la seguridad de la información».
«Este no es solo un problema de Argentina, es global. La ciberseguridad suena
como una especialidad, pero es algo que nos cruza a todos: hogareños y
profesionales. Necesitamos medidas en los niveles educativos, para que
las próximas generaciones lo tengan en cuenta. Es algo que construimos
entre todos. Cómo construir una cultura de la ciberseguridad de las personas
es el desafío», sintetizó.
Cómo construir una cultura de la ciberseguridad de las personas es el desafío»,
sintetizó.
A su vez, Oroña explicó que otro de los motivos del aumento del cibercrimen
puede estar ligado a que «el porcentaje de personas detenidas por este tipo de
hechos es muy baja» y opinó que «puede ser un avance que se castigue más
duramente la ciberdelincuencia».
«Generalmente a quienes capturan son los que le hackean el Instagram a una
personalidad pública. Suelen ser chicos con habilidades técnicas. Quienes elaboran
los ataques a compañías y organismos públicos suelen ser asociaciones de hackers
con altas competencias en romper o vulnerar sistemas de seguridad», describió.
Por otra parte, el especialista explicó que la forma más usual que realizan los
hackers es instalando un «ransomware» en un sistema informático, al cual calificó
como el «delito de moda de 2023», mientras que especificó que el principal blanco
de estos ataques son las empresas ya que la principal motivación es económica.
«Básicamente lo que hace ese tipo de programas es cifrar los datos. Si no tenés un
backup de tus archivos, te exigen un rescate económico para poder recuperarlos»,
expuso Oroña y advirtió que los grupos delictivos exigen este «pago de rescate»
para restablecer los sistemas y equivale, en promedio, a 650.000 dólares.
«Una vez que pagás, te pasan una clave por mail para que puedas desencriptar la
información. De igual forma, en los casos donde se accede al pago, en mas del 20
por ciento no se entrega la llave para poder descifrarlos. Aunque pagues, no está
escrito en piedra que se entregue la llave para generar la desencripción», contó el
especialista y agregó que también la finalidad de los ilícitos pueden estar
vinculados al robo de información.
Una de esas técnicas es el phishing, otra de las más comunes del ciberdelito, y que
consiste en tomar datos de individuos -generalmente claves de homebanking o
contraseñas de redes sociales- a partir de la creación de un «sitio espejo».
Finalmente, para prevenir los ciberataques, Oroña dio algunas recomendaciones a
nivel usuario: «Tener un backup de nuestra información y un tercer archivo de
resguardo; poseer un antivirus de última generación en el equipo; habilitar un
segundo factor de autenticación, como un software token, que hace más
complicado que los métodos de hackeo sean efectivos; y tener cuidado al
loguearse en una red Wi-Fi pública o al escanear códigos QR.»
